こんにちは、Platform Team の荒引 (@a_bicky) です。前回は続・何でも屋になっている SRE 的なチームから責務を分離するまでの道のり 〜新設チームでオンコール体制を構築するまで〜という話を書いたんですが、今回は Repro の運用に 7 年以上携わる中で私が遭遇して印象的だった Aurora MySQL 絡みのトラブルについて紹介します。 Aurora MySQL が詰まってデータ処理のスループットが下がるとか、API のレスポンスが遅くなるとか、ALTER TABLE する度にアプリケーションエラーが発生するとか、胃が痛くなる胸が熱くなる話が多いので、Aurora MySQL を利用していなくても楽しんでいただけるのではないかと思います。Aurora MySQL を利用している方であれば参考になる情報もあるでしょうし、通常の MySQL にも適用可能な話もあります
Amazon Web Services ブログ 重複した IP アドレス範囲を持つネットワーク間接続 本稿では、重複した IP アドレス範囲を持つネットワーク間接続のいくつかの方法を紹介していますが、第一に VPC の IP アドレス範囲は、通信するネットワークと重複しないように慎重に設計することが重要です。 お客様のネットワークにて、IP アドレス範囲が重複したリソース同士が通信する必要のある状況がよく見られます。これは、企業が買収された際、同じプライベート (RFC1918) アドレス範囲を使用している場合によく発生します。しかし、固有の IP アドレス範囲を持つサービスプロバイダーが、同じ IP アドレス範囲を持つ2つの異なるコンシューマーにアクセスを提供する際に発生する可能性もあります。 ネットワークの重複は意図せず発生することもあります。Amazon SageMaker や AW
Webブラウザ上のWASM版PostgreSQLをサーバとし、PostgreSQLクライアントから接続可能になる「dabase.build:Live Share」、Supabaseが発表
Webブラウザ上のWASM版PostgreSQLをサーバとし、PostgreSQLクライアントから接続可能になる「dabase.build:Live Share」、Supabaseが発表 PostgreSQLをベースにしたBaaS(Backend as a Service)の「Supabase」を開発し提供しているSupabase社は、Webブラウザ上で実行中のWebAssembly版PostgreSQLをサーバとし、別のマシンからPostgreSQLのクライアントで接続できる新機能「dabase.build:Live Share」を発表しました。 Supabaseは今年(2024年)8月、Webブラウザ上でWebAssembly版PostgreSQLの「PGLite」を実行するサービス「database.build」(旧称:Postgres.new)の提供を開始しました。 これによりWe
Deno v2が正式にリリースされました🎉 この記事では、Deno v1.0.0リリース時点からDeno v2.0.0までのリリースに渡って起きた大きな変更などについて、当時の状況と比較しつつまとめます。 GoスタイルAPIの見直し - Web標準への準拠を高める Deno v1.0.0時点でのDenoのAPIの設計について Deno v1.0.0の時点ではDenoにおける様々なAPIやコマンドなどがGoの影響を強く受けていました: 例) 様々なリソースへのIOのためのインターフェース (Deno.Reader/Deno.Writer) deno runコマンド (スクリプトランナー) deno fmtコマンド (Formatter) deno docコマンド (APIドキュメンテーションツール) deno testコマンド (テストランナー) Denoは初期の頃からWeb標準への準拠が
10,000リクエストを166msで送信する、Race Conditionの新手法のリサーチについて - Flatt Security Blog
※本記事は筆者RyotaKが英語で執筆した記事を、弊社セキュリティエンジニアShion1305が日本語に翻訳したものになります。 はじめに こんにちは、Flatt SecurityでセキュリティエンジニアをしているRyotaK(@ryotkak)です。 2023年にPortSwigger社のJames Kettle氏は、同社の記事でSingle-packet attackという新しい攻撃手法を提案しました。これはネットワークのジッター値に関係なくレースコンディションを悪用できるというものです。 Smashing the state machine: the true potential of web race conditionsより引用 最近私は、同時に約10,000件のリクエストを送信することで安定して成立するレースコンディションを発見し、Single-packet attackを適用
EKSでKarpenterに入学してみた 〜 Fargateを卒業する理由と方法 〜 - MonotaRO Tech Blog
はじめに こんにちは!コンテナ基盤グループの楠本です。 前回の記事EKSコンテナ移行のトラブル事例:FargateにおけるAZ間通信遅延の解消 - MonotaRO Tech Blogを投稿してから半年以上も経ちました。(時が流れるのは早い… 前回はSREグループコンテナ化推進チームとしてでしたが、今回は挨拶の通りコンテナ基盤グループとしての投稿です。 元々ECエンジニアリング部門のSREグループとして活動していましたが、今年初めに組織編成があり、プラットフォームエンジニアリング部門の1グループとして活動しています。 今回は組織とのミスマッチからEKS on FargateからEKS on EC2へ切り替えた話をご紹介します。 見どころは EKS on Fargateとプラットフォームエンジニアリングとの相性 EKS on EC2へ移行する際に検討したこと 移行して得られたこと の3点です
無料で動画・音楽・電子書籍などを自宅でも出先でもストリーミングできる「Jellyfin」のWindowsインストール&セットアップ方法まとめ
Jellyfinは動画や画像、音楽、本などをストリーミングできるコンテンツ管理システムです。Jellyfinを使えば自宅のPCに保存してあるコンテンツを別PC、スマートフォン、タブレットなどからいつでもストリーミングで視聴可能とのことなので、実際にWindows搭載PCにサーバーをセットアップしてみました。 The Free Software Media System | Jellyfin https://jellyfin.org/ Jellyfinのダウンロードページへアクセスし、「Server」の「Windows」を選択して「Downloads」をクリック。 今回はx86-64アーキテクチャのCPUを搭載したPCを使用するので「AMD64」をクリックします。 「Jellyfin_○○.○.○○_windows-x64.exe」をクリック。 インストーラーをダブルクリックして起動します。
Ubuntu Weekly Recipe 第834回Unboundでお手軽に家庭内DNSサーバーを作ろう[Ubuntu 24.04 LTS対応版] 第386回では、Unboundを使って家庭内DNSサーバーを構築しました。ですがこの記事から9年が経ち、Ubuntuのネットワークまわりも変化しました。当時とは状況も変わってきていますので、改めて最新のLTSである24.04を使い、Unboundの構築方法を紹介します。 家庭内DNSサーバーが必要な理由 DNSサーバには大きく分けて、ゾーン情報を管理するコンテンツサーバーと、名前解決を代行するキャッシュサーバーの二種類に分けられます。コンテンツサーバーは、そのドメインの名前情報を管理するサーバーで、インターネット全体に対してサービスを提供しなければなりません。そのため基本的に、ご家庭内には不要なサーバーです。 対してキャッシュサーバーは、どのご
![第834回 Unboundでお手軽に家庭内DNSサーバーを作ろう[Ubuntu 24.04 LTS対応版] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/5a3d627876f00cb8e66167afde9073898d91f595/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2022%2F1902_ubuntu-recipe.png)
中国ハッカーがTP-Linkルーター1.6万台を乗っ取りMicrosoft Azureに大規模サイバー攻撃 | XenoSpectrum
Microsoft Azureのセキュリティチームは11月4日、中国のハッカー集団が構築したボットネット「CovertNetwork-1658」(別名:Quad7、xlogin)を使用して、同社のクラウドサービスに対する巧妙なパスワードスプレー攻撃を展開していることを明らかにした。このボットネットは2023年8月から活動を開始し、主にTP-Link製ルーターなど1万6000台以上のIoTデバイスを不正に操作して構成されている。現在も平均して8,000台規模のデバイスが攻撃に利用されており、企業や政府機関のクラウドアカウントを狙った組織的な攻撃が継続している。 中国発ボットネット「Quad7」が進化、1.6万台のTP-Linkルーターを乗っ取りMicrosoft Azure顧客を標的に このボットネットは2023年10月に研究者Gi7w0rmによって初めて確認され、「Botnet-7777」
Apache HudiのMerge on Readテーブルのパフォーマンス特性とチューニングについて - Repro Tech Blog
Reproでチーフアーキテクトをやっているjoker1007です。 前回、Apache Hudiというテーブルフォーマットについて紹介する記事を書きましたが、今回はHudiを実際に本番に近いデータで検証し、パフォーマンス特性とチューニングについていくつか知見を得たので、その辺りについて紹介します。 また、同じ内容をベースにOTFSG Tokyo Meetup #4というイベントで発表させていただきました。 これぐらいの規模でHudiについてガッツリ検証している例は国内では余り見ない様なので、それなりに貴重な知見を共有できたかなと思います。 ブログ記事とほぼ同じ内容ですが、スライドになってる資料もありますので、参考までにリンクを貼っておきます。 speakerdeck.com 実験データ データ構造 今回利用したデータは、いわゆるユーザーごとのプロフィール情報を想定して欲しい。 カラム名 タ
北からのジョブオファー: ソフトウェア開発者を狙うContagious Interview | セキュリティ研究センターブログ
はじめに LinkedInなどのソーシャル・ネットワーキング・サービスや人材マッチングプラットフォームでソフトウェア開発者に好条件の求人を提示し、インタビューの中でマルウェア "BeaverTail"、"InvisibleFerret"に感染させて暗号資産やソースコードなどの開発関連ファイルを窃取する攻撃キャンペーンが観測されています。その攻撃キャンペーンは"Contagious Interview"と呼ばれ、昨年分析記事が公開されました [1] 。 Contagious Interviewは北朝鮮(DPRK)が関与していると考えられており、CrowdStrike社は攻撃グループを"Famous Chollima"と呼称し [2] 、その活動を追跡しています。Contaigious Interviewにより多大な被害が発生した事案(US $72,000相当の暗号通貨を窃取。日本円で約1,0
Kaigi on Rails 2024で Sidekiq vs Solid Queueというタイトルで発表した - おもしろwebサービス開発日記
表題の通り、発表してきました。 Sidekiq vs Solid Queue | Kaigi on Rails 2024 スライドはこちら。 発表に至るまでの道のり イベントの懇親会などでエンジニアの人と話しているときに「最近気になっているgemあります?」のような質問に「Solid Queueですかねえ」と返すと「なんですかそれ?」と聞かれたりする イベントの懇親会などでSidekiqを使っている会社さんの中の人にProやEnterpriseつかってます?と聞くと「なんですかそれ?」と聞かれたりする 新しいRailsで標準になったが、既存のRailsアプリケーションには影響がないもの(例: importmaps)に対して「Railsアップグレードするならこれ対応しないといけないですか?」と聞かれたりする SidekiqとSolid Queueをお題にして話せばこの手の疑問を一気に解決でき
ExpressVPNでVODを安全に楽しもう! インターネットの世界は広大で魅力的ですが、同時に危険も潜んでいます。特にコワーキングスペースやカフェなどで公衆LANを利用する際には、セキュリティリスクが高まります。 海外旅行中でもお気に入りの日本のドラマや映画を楽しみたいと思ったことはありませんか?アメリカなどの海外に滞在していると、日本のVODサービスにアクセスできないことが多いのが実情です。 インターネットの普及により、動画配信サービス(VOD)は私たちのエンターテインメントの中心となりました。しかし、オンラインでの視聴にはセキュリティのリスクも伴います。 そこで登場するのがExpressVPNです。この記事では、ExpressVPNを活用してVODを最大限に楽しみながら、同時にオンラインセキュリティを強化する方法をご紹介します。 コワーキングスペースなどでのセキュリティリスク 盗聴の
███▀█████████████▀████████ ██▄ ▄██▀▄ ██ ▄▀██ ▄ ██ ▄▀█ ███▄▄██▄▄███▄█▄██▄▄████▄▄█ TL;DR 1. Clone this repository on a Linux system that supports io_uring. 2. Try switching these two lines. 3. Execute cargo run for a while. The demo shows that even though the behavior appears similar, TCP connections leak when using the io_uring driver but not with the epoll driver. I've also tested this across vari
Investigating FortiManager Zero-Day Exploitation (CVE-2024-47575) | Google Cloud Blog
Investigating FortiManager Zero-Day Exploitation (CVE-2024-47575) Written by: Foti Castelan, Max Thauer, JP Glab, Gabby Roncone, Tufail Ahmed, Jared Wilson Summary In October 2024, Mandiant collaborated with Fortinet to investigate the mass exploitation of FortiManager appliances across 50+ potentially compromised FortiManager devices in various industries. The vulnerability, CVE-2024-47575 / FG-I
例のニトリのWiFi 時計にnmap 仕掛けてみた - mmasudaのWEB日記 - Season4 -(不定期更新)
ニトリのWiFi時計は2つのモードがある。 WiFi設定とタイムゾーンを設定するモード (WiFi AP として稼働) 時計として稼働(WiFi 端末として稼働) 今回nmap で調べたのは1. の設定モード時の状態です。 % sudo nmap -O -A -sU -sT -T4 -p 0-65535 192.168.4.1 上記コマンドを実行した結果がこちらです。なお172.31.96.1というアドレスが出ていますがこれはnmap を実行したのがWSL 環境からだからですので一応念のため。 Starting Nmap 7.80 ( https://nmap.org ) at 2024-10-12 21:47 JST Stats: 0:30:18 elapsed; 0 hosts completed (1 up), 1 undergoing UDP Scan UDP Scan Timin
Fortinet製FortiManagerにおける重要な機能に対する認証の欠如の脆弱性(CVE-2024-47575)等に関する注意喚起
HOME緊急情報を確認するFortinet製FortiManagerにおける重要な機能に対する認証の欠如の脆弱性(CVE-2024-47575)等に関する注意喚起 JPCERT-AT-2024-0020 JPCERT/CC 2024-10-24(公開) 2024-11-01(更新) I. 概要2024年10月23日(現地時間)、Fortinetは、FortiManagerにおける重要な機能に対する認証の欠如の脆弱性(CVE-2024-47575)に関するアドバイザリ(FG-IR-24-423)を公開しました。本脆弱性の悪用により、認証されていない遠隔の第三者が、細工されたリクエストを送信し、任意のコードまたはコマンドを実行する可能性があります。 Fortinetは、本脆弱性の悪用が報告されていることを公開しています。また、JPCERT/CCでは、本脆弱性の悪用を示唆する情報を確認しています
NetGuard
NetGuard provides simple and advanced ways to block access to the internet - no root required. Applications and addresses can individually be allowed or denied access to your Wi-Fi and/or mobile connection. Blocking access to the internet can help: reduce your data usage save your battery increase your privacy Features Simple to use No root required 100% open source No calling home No tracking or
You Don’t Know Jack about Bandwidth – Communications of the ACM
Imagine you are a company with a lot of remote employees, and they all hate the local Internet service providers (ISPs). Videoconferences are the worst: People cannot hear each other, they randomly start sounding like Darth Vader, and they occasionally just disappear from the conversation. Or you are a small ISP, and your customers say they hate you. When you talk to your ISP or supplier, they say
はじめに 我が家には数年前に組んだ「GeForce RTX 3080搭載のゲーミングPC」があるわけですが、最近はPCゲームをそこまでやらず、それなりのGPUあるのにもったいないなという状態です。 最近はローカルLLMの性能も良くなり、せっかくなのでそれなりのGPU積んだゲーミングPCをAIマシンにして有効活用できないかな、と思い。それなら自宅以外、クラウドからも呼び出せると嬉しいだろうなーと妄想してました。 そのはじめの一歩として、IPSec VPNで自宅ネットワークとGoogle Cloud VPCを繋ぐ仕組みを整えてみました。そのログです。 Overview 全体イメージはこちら。Google Cloudのほうはとりあえず疎通確認のためにCompute Engineのみ。自宅のほうはYAMAHAルータを中心にネットワークを構築してみてます。 自宅ネットワークの刷新 自宅の回線はNur
システム構築の要件は「機能要件」と「非機能要件」に大別されます。 機能要件は、システムが何をするべきか、どのような機能を提供するべきかを記述します。通常はシステムの利用者が要求を提示し、SEが要求を設計書に落とします。 非機能要件は、システムの動作の特性や制約を定義します。システムの性能、信頼性、セキュリティ、可用性、保守性などです。 非機能要件は、利用者が要求を提示することもありますが、対象範囲が広く、何が正解かを出すのが難しい要件です。多くは、利用者が機能要件を実現するうえで、エンジニアが制約事項を提示するケースが多いと思います。 開発プロジェクトでは、機能要件を定義するエンジニアと、非機能要件を定義するエンジニアは分かれます。 機能要件を定義するエンジニアは、開発エンジニアと呼ばれ、非機能要件はインフラエンジニアと言われるのが一般的です。プロジェクトのチームも分かれてます。 この区分
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Repro で遭遇した Aurora MySQL にまつわるトラブル 5 選 - Repro Tech Blog
重複した IP アドレス範囲を持つネットワーク間接続 | Amazon Web Services
Deno v2がリリース🎉 - Deno v1.0.0の頃からの変化と現在のプラクティスについて
第834回 Unboundでお手軽に家庭内DNSサーバーを作ろう[Ubuntu 24.04 LTS対応版] | gihyo.jp
ExpressVPNでVODを最大限に活用し、セキュリティを強化する方法
Async Rust is not safe with io_uring
自宅とGoogle Cloud VPCをVPNで繋いでみる - abekoh's tech note
開発とインフラのコミニュケーションエラー - 叡智の三猿